Pada tanggal 25 Oktober, kerugian mengejutkan sebesar $4,4 juta menimpa lebih dari 25 korban sebagai akibat dari pelanggaran keamanan LastPass. Pelanggaran tersebut, yang awalnya terungkap di platform X oleh reporter Tiongkok Colin Wu, terungkap ketika para penyerang siber mengeksploitasi kerentanan dalam sistem manajemen kata sandi LastPass. Insiden ini menandai kelanjutan dari serangkaian pelanggaran yang telah mengganggu pengguna LastPass sejak tahun 2022, menambah perkiraan $35 juta yang telah dicuri.

Peretas LastPass Menargetkan Dompet Kripto

Peretasan LastPass memungkinkan akses tidak sah ke akun pengguna, yang mengakibatkan kerugian finansial yang signifikan bagi mereka yang menyimpan kunci dompet di dalam aplikasi. Khususnya, para penyerang menargetkan frasa seed dan kunci dompet, yang menunjukkan fokus yang jelas pada pencurian mata uang kripto. Yang membedakan pelanggaran ini adalah kemiripan yang mencolok di antara profil korban. Sebagian besar pengguna yang terkena dampak sangat tertanam dalam ruang kripto, termasuk karyawan perusahaan kripto, pengembang DeFi, pengembang kontrak pintar, dan investor.

LastPass, pengelola kata sandi yang banyak digunakan, dirancang untuk mengamankan kredensial login pengguna. Namun, 'Peretasan LastPass & #x27; mengacu pada kejadian di mana orang yang tidak berwenang mendapatkan akses ke informasi sensitif yang disimpan di dalam akun LastPass pengguna. Pelanggaran yang dimaksud menunjukkan pola di mana para korban, pengguna LastPass yang sudah lama menggunakan, mengalami kerugian yang signifikan karena keamanan yang terganggu.

Pelanggaran tersebut, yang ditelusuri kembali ke penyerang yang mendapatkan akses ke penyimpanan cloud dan kunci dekripsi wadah penyimpanan ganda, menggemakankejadian serupa dari Desember 2022. LastPass sebelumnya telah mengungkapkan serangan yang memanfaatkan informasi yang dicuri pada bulan Agustus tahun itu, yang membahayakan kredensial karyawan dan mendekripsi informasi pelanggan.

Tanggapan Mendesak dan Perhatian Komunitas Kripto

Menanggapi pelanggaran ini, para ahli keamanan menekankan perlunya kehati-hatian di antara para investor kripto. Mereka menyarankan agar tidak mengandalkan layanan pihak ketiga untuk melindungi informasi penting seperti frasa mnemonik. Sebaliknya, mereka menganjurkan untuk segera memindahkan kepemilikan kripto ke dompet baru yang aman untuk mengurangi risiko menjadi korban serangan serupa.

Di tengah-tengah kejatuhan itu, para penipumencoba mengeksploitasi pengguna pengelola kata sandi lain, KeePassmelalui iklan phishing yang menipu. Insiden ini menjadi peringatan tambahan bagi para penggemar kripto untuk tetap waspada dan proaktif dalam menjaga aset digital mereka. Pembobolan LastPass menggarisbawahi pentingnya langkah-langkah keamanan yang lebih baik dan kewaspadaan yang lebih tinggi dalam menghadapi ancaman siber yang terus berkembang di dalam komunitas kripto.